Как проверить пользователя Windows?

Question

Как проверить пользователя Windows?

Я использую следующий код для проверки пользователей, принадлежащих домену нашей компании. Это отлично работает.

using (var entry = new DirectoryEntry(""))
{
    DirectorySearcher ds = new DirectorySearcher(entry);

    ds.Filter = "(|(&(objectCategory=user)(name=domainuser)))";
    ds.PropertyNamesOnly = true;
    ds.PropertiesToLoad.Add("name");
    ds.ReferralChasing = ReferralChasingOption.None;

    SearchResultCollection src = ds.FindAll();

    bool isValid = false;
    try
    {
        foreach (SearchResult sr in src)
        {
            DirectoryEntry de = sr.GetDirectoryEntry();
            de.Password = "domainpassword";
            object nativeObject = de.NativeObject;


            if (nativeObject != null)
                isValid = true;

            break;
        }
    }
    catch (DirectoryServicesCOMException ex) {}

    return isValid;
}

Проблема заключается в том, что мне нужно создать экземпляр LDAP на моем ноутбуке (MYINSTANCE), а затем мне нужно создавать пользователей программно. Я могу создавать пользователей и перебирать их.

Теперь для таких пользователей я не могу подтвердить имя пользователя и пароль.

Изменение, которое я сделал, было как ниже.

using (var entry = new DirectoryEntry("LDAP://MYPC:389/CN=MYINSTANCE,DC=COMPANYDOMAIN,DC=com", "domainuser", "domainpassword", AuthenticationTypes.Secure))
{
    DirectorySearcher ds = new DirectorySearcher(entry);

    ds.Filter = "(|(&(objectCategory=user)(name=instanceuser)))";
    ds.PropertyNamesOnly = true;
    ds.PropertiesToLoad.Add("name");
    ds.ReferralChasing = ReferralChasingOption.None;

    SearchResultCollection src = ds.FindAll();

    bool isValid = false;
    try
    {
        foreach (SearchResult sr in src)
        {
            DirectoryEntry de = sr.GetDirectoryEntry();
            de.Password = "instancepassword";
            object nativeObject = de.NativeObject;


            if (nativeObject != null)
                isValid = true;

            break;
        }
    }
    catch (DirectoryServicesCOMException ex) {}

    return isValid;
}

0

directoryentry

Источник

user845965 06 фев '12 в 11:34

1 ответ

Другие вопросы по тегам directoryentry

user13302 06 фев '12 в 12:22 2012-02-06 12:22 · Answer 1 · 2012-02-06 12:22

Если вы работаете на.NET 3.5 или выше, вы можете использовать System.DirectoryServices.AccountManagement Пространство имен и легко проверить свои учетные данные:

// create a "principal context" - e.g. your domain (could be machine, too)
using(PrincipalContext pc = new PrincipalContext(ContextType.Domain, "MYINSTANCE", 
                                "CN=MYINSTANCE,DC=COMPANYDOMAIN,DC=com", 
                                ContextType.SecureSocketLayer,
                                "domainuser", "domainpassword")
{
    // validate the credentials
    bool isValid = pc.ValidateCredentials("myuser", "mypassword");
}

Это просто, это надежно, это 100% C# управляемый код с вашей стороны - что еще вы можете попросить?:-)

Прочтите все об этом здесь: